Regulamentul general al UE privind protecția datelor (GDPR) intră în vigoare la 25 mai 2018.
Dar ce înseamnă acest lucru pentru afacerile de comerț electronic, fiind cunoscut faptul că cumpărăturile online folosesc cele mai multe instrumente care ar putea interfera cu regulile.
Ce este GDPR?
GDPR este un nou Regulament cu Uniunea Europeană, care va obliga toate companiile care au sediul sau care desfășoară afaceri în UE să respecte noile reguli stricte privind Colectie, depozitare și utilizare de datele despre consumator.
Toate formele de date despre clienți: fotografii, postări pe rețelele sociale, adrese IP, detalii bancare și orice numere de identificare, cum ar fi NI sau SSN-uri, sunt la fel de importante. Toate aceste date, indiferent de origine ar trebui să fie doar opt-in, stocate în siguranță și utilizate numai cu permisiunea clientului.
Cu toate acestea, regulile GDPR nu sunt stabilite în piatră. Ei au cerut să se asigure un nivel „rezonabil” de securitate, lăsând o zonă gri cu privire la dacă datele din rețelele sociale ar trebui tratate la fel ca acreditările bancare. Un lucru este clar, utilizatorii trebuie să dea un consimțământ clar de înscriere pentru ca datele lor să fie stocate și utilizate în orice mod.
Casetele de selectare precompletate pentru consimțământ (de exemplu, în formularele de abonare prin e-mail) și consimțământul ascuns în T&C-uri lungi vor fi de domeniul trecutului.
GDPR distinge trei profiluri atunci când vine vorba de manipularea datelor:
- Subiectul datelor: Clientul, utilizatorul, angajatul, vizitatorul site-ului – oricine furnizează date personale de identificare.
- Operatorul de date: Afacerile care oferă servicii sau bunuri care controlează aceste date. Aceștia sunt responsabili pentru stocarea și utilizarea în siguranță a datelor și trebuie să precizeze cum și de ce sunt utilizate datele.
- Procesorul de date: De obicei, aceștia sunt furnizori de servicii, cum ar fi sisteme ERP, Vibetrace, platforme de comerț electronic, UPS și orice echipă internă angajată pentru a face lucrări similare, cum ar fi o echipă de conturi interne.
Cum va afecta acest lucru afacerile de comerț electronic?
GDPR se aplică tuturor bazelor de date, marketing, vânzări, resurse umane, contabilitate; Orice mod în care datele sunt stocate sau prelucrate va intra sub incidența noului regulament.
Citiți mai multe despre aceste constatări Declarație GDPR
Consimțământ clar pentru activități de marketing
Așa cum sa menționat mai sus, persoanele vizate (clienții/angajații/utilizatorii) trebuie să opteze activ pentru activități de marketing. Căsuțele de selectare precompletate sau consimțământul de sub pliază sau ascunse în TOS nu vor mai funcționa. Deși aceasta a fost cea mai bună practică din partea multor agenți de marketing, ceea ce îi poate afecta pe unii este caseta de selectare „Utilizarea datelor pentru terți”, dintre care acum trebuie să enumere terții care ar putea avea acces la datele lor în mod specific.
Toate cele de mai sus vor avea un impact asupra industriei de marketing, mai ales când vine vorba de personalizare, profilare și orice activități de marketing care implică prelucrarea datelor mari.
Dreptul de a fi uitat
Clienților trebuie să le fie ușor nu doar să își editeze datele și să elimine consimțământul pentru activitățile de marketing, ci și pentru șterge complet informațiile lor dintr-un sistem. În timp ce multe companii oferă ștergerea contului, acesta poate fi un proces extins în zilele noastre.
Procesul de eliminare a datelor trebuie să fie ușor de găsit, bine documentat și promovat pentru cei care doresc să-și elimine datele personale.
Răspuns imediat la încălcare
Începând cu luna mai a anului viitor, atât controlorii, cât și procesatorii de date ale clienților vor trebui să respecte GDPR. Pentru companiile mai mari, trebuie desemnat un responsabil cu protecția datelor, a cărui primă responsabilitate este să raporteze ICO încălcările de date și comportamentul greșit. Afacerile online trebuie să aibă o procedură strictă de urmat atunci când este detectată o încălcare a datelor și să raporteze atât ICO, cât și persoanelor vizate în termen de 72 de ore.
Amenzile crescute pentru nerespectare, încălcări și utilizare abuzivă
Tranziția poate fi mai ușoară pentru companiile de comerț electronic care operează în cloud. Entitățile mari vor avea resursele necesare pentru a se angaja să se conformeze pe deplin și au început să lucreze la o soluție atunci când regulamentul a fost anunțat cu peste un an în urmă. Companiile care se bazează pe servere interne sau pe software personalizat vor trebui să angajeze o echipă care să le auditeze și să le testeze securitatea pentru punctele slabe și să pună în aplicare procese pentru a proteja datele de la introducere până la ștergere.
Modul în care Vibetrace tratează GDPR va fi prezentat într-o pagină dedicată.